È questa la proposta di Con.nexò, società tutta italiana che ha scelto di focalizzarsi sulla consulenza strategica, la progettazione e l’erogazione di soluzioni “in remoto”
Gli attacchi all’infrastruttura informativa delle aziende aumentano e sono sempre più subdoli. Ecco perché la sicurezza è una tematica che non perde “fascino” agli occhi dei Cio che sono, però, sempre più consci del fatto che trovare esperti di security non è facile e che, soprattutto, i costi di gestione della protezione “in casa” sono esorbitanti.
Ne sa qualcosa Con.nexò, società tutta italiana nata nel 2003, che ha deciso di focalizzarsi esclusivamente sulla consulenza strategica, la progettazione di sistemi informativi e la fornitura di soluzioni “in remoto” per la gestione di alcune applicazioni enterprise quali Oracle, Sap, Jde, Cognos e Business Objects.
Lo scorso marzo, infatti, è stata creata una nuova business unit, interamente dedicata alla sicurezza, con a capo Alessandro Ferrari.
Ne fanno parte 8 delle 130 persone che compongono l’organizzazione di Con.nexò.
«Il nostro team – esordisce il manager – ha sviluppato un modello analitico per determinare l’effettivo grado di conoscenza del rischio, necessario a rendere sicura l’infrastruttura di gestione dei dati aziendali». Si tratta di KaP (Knowledge and Prevention), soluzione unificata per il monitoring e l’analisi della sicurezza, 24 ore su 24, che è in grado di valutare l’impatto legato all’avverarsi di un certo danno all’It dell’azienda, suggerendo le adeguate misure preventive.
«La nostra scelta – prosegue Ferrari – è stata quella di non fornire direttamente il servizio di intervento, ma di effettuare in remoto il controllo, gestendo anche gli allarmi. La rimanente parte della gestione “attiva” della sicurezza è, invece, demandata direttamente al cliente».
La piattaforma nasce dal compendio di tecnologie all’avanguardia: il controllo dei contenuti (KaP Content), infatti, poggia sulle soluzioni di Surfcontrol, mentre l’antivirus è quello di Trendmicro (KaP Trend).
Di qualità anche gli strumenti di scansione della rete (KaP S0, S zero) così come quello di identificazione delle “malizie” e di chi le ha generate (KaP How, HoneyWall).
Questo paniere di prodotti, poi, è stato integrato sfruttando i motori neurali basati su tecnologia Cisco Mars e Ca Security CommandCenter (KaP 0 e KaP 1, rispettivamente), che permettono di correlare i dati e gli eventi che accadono all’infrastruttura di protezione aziendale, storicizzandoli e normalizzandoli, generando report facilmente consultabili.
La società eroga il servizio attraverso due server farm, una ospitata a Milano da Colt, l’altra presso il Cnr di Roma. «L’alerting, però – conclude Ferrari – è gestito internamente, dal Soc (Security operation center) della nostra sede meneghina».
L’assessment viene effettuato sulla base delle metodologie standard riconosciute a livello internazionale, quali la britannica Cramm (Central Computer and Telecommunication Agency) per l’analisi di rischio e la gap analysis, il progetto europeo Coras per l’analisi dell’impatto di eventi negativi sul business o, ancora, l’Osstmm (Open Source Security Testing Methodology Manual), per l’analisi delle vulnerabilità in ambiente opensource.
